谷歌确认高通安卓组件中的 CVE-2026-21385 漏洞已被利用
谷歌周一披露,影响安卓设备中使用的开源高通组件的一个严重安全漏洞已被恶意利用。相关漏洞编号为 CVE-2026-21385(CVSS 评分:7.8),是 Graphics 组件中的缓冲区溢出读取漏洞。高通公司在一份公告中表示:“在未检查可用缓冲区空间的情况下添加用户提供的数据会导致内存损坏”,并将其描述为整数溢出。芯片制造商表示, ...
Windows错误报告服务曝权限提升漏洞,PoC利用代码已公开
随着概念验证利用代码的公开披露,一个影响微软Windows系统的严重本地权限提升漏洞近日浮出水面。该漏洞编号为 CVE-2026-20817,存在于 Windows 错误报告服务中。此漏洞允许拥有低级别权限的已认证用户,以完全的 SYSTEM 权限执行任意恶意代码。详细的研究成果及配套的 C++ PoC 利用代码已由安全研究员 @oxfemale(X/Twitte ...
黑客组织GrayCharlie利用ClickFix攻击劫持美国律师事务所,大量传播远控木马
执行摘要Insikt 集团自 2023 年中期起一直监控与 SmartApeSG 重叠的威胁行为体 GrayCharlie,并已持续活跃,现正发布其首份报告。GrayCharlie 攻破 WordPress 网站,并注入指向外部托管 JavaScript 的链接,将访客重定向到 NetSupport RAT 负载,这些负载通过虚假的浏览器更新页面或 ClickFix 机制传递。这些感染通常会发展 ...
Chrome Gemini 漏洞允许攻击者远程访问受害者的摄像头和麦克风
谷歌 Chrome 浏览器内置的 Gemini AI 助手被发现存在高危安全漏洞,该漏洞会使用户面临未经授权的摄像头和麦克风访问、本地文件被盗以及网络钓鱼攻击的风险 ,而所有这些攻击都不需要用户进行任何交互,只需启动浏览器内置的 AI 面板即可。该漏洞编号为 CVE-2026-0628,由 Palo Alto Networks 旗下 Unit 42 的研究人员发现 ...
网络钓鱼新手法:滥用 .arpa 顶级域与 IPv6 隧道以规避安全检测
Infoblox 威胁情报团队的网络安全研究人员发现了一种高度复杂的网络钓鱼攻击活动,该活动利用互联网的基础架构来突破企业的安全控制。在这种新型规避策略中,攻击者将 .arpa 顶级域武器化,并利用 IPv6 隧道来托管恶意网络钓鱼内容。此种手法能有效绕过传统的域名信誉检查,给网络防御体系带来了一项独特且新兴的挑战。与面 ...
新的Dohdoor恶意软件,正在通过多阶段攻击链,疯狂攻击美国的学校和医疗行业
该威胁以“UAT-10027”行动者代号追踪,部署了一个此前未知的后门“Dohdoor”,该后门结合了先进的隐身技术和多阶段传输技术,能够持续进入受害者环境。该恶意软件的出现表明,复杂的威胁行为者正将注意力转向处理敏感个人数据但通常安全资源有限的领域。Dohdoor 的名称部分来源于其用于与命令控制(C2)服务器通信的 DNS-o ...
Discuz! 6.x/7.x 版本 前台任意代码执行漏洞(献给6岁的T00ls)
注:漏洞被发现好久好久了,至少80vul的文章已经发表四年多了。时间过去这么久,也没人提,以为这个版本也被人淡忘了。既然在乌云里发布了,脚本漏洞本是T00ls的老本行,强身健体之本,焉有不发之理?但是呢,还是想说一句:[color=Red][b]挖漏洞不易,藏漏洞更不易;且暴且珍惜。[/b][/color]一、漏洞原理:由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/ ...
天津工业大学(tiangong.edu.cn) 某系统存在未授权访问漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2026 T00ls All Rights Reserved.